IBM 4768 - IBM 4768

The IBM 4768[1] PCIe криптографиялық копроцессоры - бұл қауіпсіздік модулі (HSM)[2] Құрамына қауіпсіздігі жоғары, бұзушылыққа төзімді және бағдарламаланатын криптопроцессор кіреді PCIe тақта. Мамандандырылған криптографиялық электроника, микропроцессор, жады, және кездейсоқ сандар генераторы бұзушылыққа жауап беретін ортада орналасқан, онда қауіпсіздігі жоғары ішкі жүйені ұсынады деректерді өңдеу және криптография орындалуы мүмкін. Сезімтал негізгі материал физикалық қауіпсіз шекарадан тыс жерде ешқашан ашық форматта болмайды.

The IBM 4768[3] FIPS PUB 140-2 4 деңгейіне дейін расталған,[4] коммерциялық криптографиялық құрылғылар үшін қол жетімді сертификаттаудың ең жоғары деңгейі. PCI-HSM сертификатына қол жеткізді.[5] IBM 4768 деректер парағы[6] копроцессорды егжей-тегжейлі сипаттайды.

IBM екі криптографиялық жүйені жүзеге асырады:

  • PKCS №11[7] іске асыру осы салалық стандартты API үшін жасалған қолданбалы бағдарламалар үшін жоғары қауіпсіздіктің шешімін жасайды.
  • IBM жалпы криптографиялық архитектурасын (CCA) енгізу қаржы саласында ерекше қызығушылық тудыратын көптеген функцияларды, таратылған кілттерді басқаруға кең қолдауды және тапсырыс бойынша өңдеу мен криптографиялық функцияларды қосуға болатын базаны ұсынады.

Өтініштерге қаржылық PIN-транзакциялар, банктен клирингке дейінгі операциялар, интегралды микросхема (чип) негізіндегі несиелік карталарға арналған EMV операциялары және жалпы мақсаттағы криптографиялық қосымшалар кіруі мүмкін. симметриялық кілт алгоритмдері, хэштеу алгоритмдері, және ашық кілт алгоритмдері.

Операциялық кілттер (симметриялы немесе RSA жеке) копроцессорда жасалады, содан кейін кілттер қоймасында немесе бағдарламалық жадта сақталады, сол копроцессордың негізгі кілті астында шифрланады. Негізгі кілті бар кез-келген сопроцессор бұл кілттерді қолдана алады. Өнімділіктің артықшылықтарына мыналар кіреді қисық криптографиясы (ECC) және шифрлауды сақтайтын формат (FPE) жабдықта.

IBM 4768-ді белгілі бір IBM Z мейнфреймдерінде Crypto Express6S (CEX6S) ретінде қолдайды - 0893 ерекшелік коды.[8] 4768 / CEX6S IBM кең таралған шифрлауды қолдаудың бөлігі болып табылады[9][10][11] және барлық деректерді шифрлау үшін диск.[12]

2019 жылдың қыркүйегінде мұрагер IBM 4769 жарияланды.

Әдебиеттер тізімі

  1. ^ «PCleCC3 шолуы | IBM». www.ibm.com. 2018-03-20. Алынған 2018-04-18.
  2. ^ Смирнофф, Петр. «Аппараттық қауіпсіздік модульдерін (HSM) түсіну». Алынған 2018-04-18.
  3. ^ «IBM z14 / кең таралған шифрлау». www.ibm.com. 2017-08-03. Алынған 2018-04-18.
  4. ^ «Сертификат туралы толық ақпарат - Криптографиялық модульді растау бағдарламасы | CSRC». csrc.nist.gov.
  5. ^ «PCI қауіпсіздік стандарттары - IBM 4768 үшін PCI-HSM сертификаты». PCI қауіпсіздік стандарттары жөніндегі кеңес. Алынған 2018-07-24.
  6. ^ «IBM 4768 мәліметтер парағы» (PDF).
  7. ^ «Cryptsoft». www.cryptsoft.com. Алынған 2018-04-18.
  8. ^ «IBM z14 жабдыққа шолу» (PDF).
  9. ^ «IBM Z стек инновациялары арқылы кеңейтілген шифрлауды қосу - IBM Journals & Magazine». ieeexplore.ieee.org. дои:10.1147 / JRD.2018.2795898. Алынған 2018-04-18.
  10. ^ «IBM z14: деректерді жаңа периметр ретінде қолдану, бұлт шкаласын қосу». Брайан Д. Колуэлл. 2017-07-17. Алынған 2018-04-24.
  11. ^ «БӨЛІС: Блогтар: кең таралған шифрлау призмасы арқылы блокчейн: II бөлім». event.share.org. Алынған 2018-04-24.
  12. ^ «IBM процессоры деректерді шифрлаудың жаңа деңгейіне шағымданады». www.eetimes.com. Алынған 2018-04-24.

Сыртқы сілтемелер

Бұл сілтемелер әр түрлі тиісті криптографиялық стандарттарға сілтеме жасайды.

ISO 13491 - қауіпсіз криптографиялық құрылғылар: https://www.iso.org/standard/61137.html

ISO 9564 - PIN қауіпсіздігі: https://www.iso.org/standard/68669.html

ANSI X9.24 1-бөлім: Симметриялық әдістерді қолдана отырып кілттерді басқару: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017

ANSI X9.24 2 бөлім: Асимметриялық әдістерді қолдана отырып кілттерді басқару: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016

FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf

Төлем картасының индустриясы (PCI) PIN-транзакциясының қауіпсіздігі (PTS): Қауіпсіздікке арналған модуль модулі (HSM) Қауіпсіздіктің модульдік талаптары: сайтты іздеу: https://www.pcisecuritystandards.org/document_library